piwik no script img

taz zahl ich

Internet-Ausfall bei der TelekomHacker greifen Kunden an

900.000 Menschen waren seit Sonntag ohne Internet, Telefon und Fernsehen. Angreifer nutzten eine Sicherheitslücke bei den Routern.

Kabel vor einem Telekom-Router
Rausziehen und wieder reinstecken – das rät die Telekom ihren Kunden, wenn ihr Gerät nicht funktioniert Foto: dpa
Von Luca Spinelli und Marie Kilg

Berlin taz | Die Router-Ausfälle bei 900.000 Telekom-Kunden sind durch Hacker verursacht worden. „Es handelt sich um einen weltweiten Angriff“, sagte Joachim Wagner vom Bundesamt für Sicherheit in der Informationstechnik (BSI) der taz. Tausende Kunden hatten seit Sonntagnachmittag Probleme mit der Internetverbindung, den Telefonen und dem Fernsehen gemeldet.

Es wird vermutet, dass eine Schwachstelle in der Sicherheit der Geräte ausgenutzt wurde, um Schadsoftware zu installieren. Telekom-Sprecher Frank Domagala sagte der taz: „Die Unterbrechung der Verbindung war eine Sicherheitsreaktion auf den Angriff.“ Insofern seien die Probleme mit dem Internet zwar ärgerlich, positiv sei aber, dass dadurch größeres Übel verhindert wurde. Er schätzte die Zahl der Betroffenen am Montagnachmittag auf unter 500.000.

Die Telekom empfiehlt betroffenen Kunden, die Router vom Netz zu nehmen und wieder neu zu verbinden. Eine Software-Aktualisierung, die die Firma am Montag zur Verfügung stellte, würde so auf die Router aufgespielt und das Problem behoben.

Das BSI teilte mit, dass die Angriffe auch in dem vom BSI geschützten Regierungsnetz registriert wurden. Dort blieben sie aber auf Grund funktionierender Schutzmaßnahmen folgenlos. „Man hat möglicherweise versucht, eine neue Bot-Netz-Struktur zu erstellen“, sagte Wagner. Bot-Netze werden von HackerInnen dazu verwendet, Massenangriffe auszuführen. „Was dieser Angriff für die IT-Sicherheit bedeutet, ist noch unklar“, sagte BSI-Sprecher Wagner.

Für die Kunden, die noch immer keinen funktionierenden Internetzugang haben, bietet die Telekom die Möglichkeit, über einen Tagespass eine kostenlose Flatrate freizuschalten. Wer sich über den Internetausfall ärgert und nun über Schadenersatz nachdenkt, wird von einem Urteil des Bundesgerichtshofs aus dem Jahr 2013 gestützt. Dem Urteil zufolge gilt das Internet – wie auch das Telefon – als Wirtschaftsgut, dessen ständige Verfügbarkeit von zentraler Bedeutung sei. Ein Ausfall kann zu Schadensersatz verpflichten.

Dabei winken allerdings keine großen Beträge, ist sich Katharina Grasl von der Verbraucherzentrale Bayern sicher: „Die Höhe des Schadenersatzes bemisst sich an der monatlichen Gebühr und läuft daher auf einen minimalen Betrag hinaus.“ Zudem hänge ein Urteil vom Verschulden des Unternehmens ab.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Themen #Internet-TV #Internet der Dinge #Internet #Hacker #IT-Sicherheit #Telekom
Feedback Kommentieren Fehlerhinweis
Mehr zum Thema
Ein Mann überreicht einem anderen einen Bericht

Gegenangriffe zu Cyberattacken

Innenminister will zurückhacken

Eine mögliche Jamaika-Koalition will die Cyberabwehr zentralisieren. Innenminister de Maizière möchte auch Gegenangriffe starten können.
Von Konrad Litschko
Eine Zahnbürste wird mit einer Zange bearbeitet

Hacker und das Internet der Dinge

Meine Zahnbürste erpresst mich!

Telekom-Kunden müssen drei Tage ohne Internet leben? Harmlos. Zumindest gegenüber dem, was mit dem Internet der Dinge passieren kann.
Von Svenja Bergt
Ein Bildschirm zeigt irgendwelchen Random Computer-Code neben einem Telekom-Logo

Telekom und Cyberkriminalität

Wer haftet für Hacker?

Die Telekom fordert eine gesetzliche Update-Pflicht für Soft- und Hardwarefirmen. 900.000 ihrer Kunden waren Opfer einer Cyberattacke.
Von Marie Kilg und Luca Spinelli

10 Ausgaben für 10 Euro

Die Wochenzeitung mit taz-Blick

Unsere wochentaz bietet jeden Samstag Journalismus, der es nicht allen recht macht und Stimmen, die man woanders nicht hört. Jetzt zehn Wochen lang kennenlernen.
Jetzt bestellen

15 Kommentare

 / 
  • ST

    Erstmal Danke an Frau Spinelli, daß hier recht nüchtern die bekannten Fakten berichtet werden anstatt den Zeigefinger aus der Tasche schnellen zu lassen und loszukeifen "Die warns, die warns", gemäß eines Großteils der Fernsehberichterstattung waren "die" natürlich "DIE RUSSEN". Die Print Presse insgesamt ist da sehr viel zurückhaltender geblieben. Wenn man sich die Szene- und Fachberichterstattung der letzten Monate/Jahre ansieht kann es gut sein, daß es schlicht um Geld geht. Von wo aus die Täter arbeiten ist letztlich völlig wurscht. Politische Implikationen hat das keine. In dem Zusammenhang möchte ich auf einen ZD Net Artikel aus dem Oktober hinweisen: http://www.zdnet.de/88283474/mirai-botnet-mit-ueber-400-000-iot-bots-zu-vermieten/

  •

    Ein Bot-Netz, das Internet-Verbindungen kappt, wird schwerlich ein Bot-Netz sein können. So wie ich die Telekom kenne, hält sie ihre Kunden für bescheuert genug, dass sie diese billige Ausrede schlucken. Ich hab noch nie erlebt, dass die Telekom gegenüber Kunden einen eigenen Fehler unumwunden zugegeben hätte, auch wenn es noch so auf der Hand lag. Grund ist regelmäßig die Umgehung von Schadensersatzforderungen. Diese Verlautbarungen sind so glaubhaft wie die Berichte von Landungen Ausserirdischer auf dem Capitol.

    • 3G
      33523 (Profil gelöscht)
      @Rainer B.:

      Die Sicherheitslücke ist ausführlich dokumentiert (https://goo.gl/5gA1dG), das Exploit ist öffentlich einsehbar. Man kann es an seinem eigenen Router testen, wenn man ein entsprechendes Modell hat. (https://www.exploit-db.com/exploits/40740/)

       

      Mittlerweile gibt es sogar schon ein Metasploit-Modul. Es reichen also auch minder ausgeprägte Fachkenntnisse aus.

       

      Der Grund dafür das diese Nummer so gründlich daneben gegangen ist ist die Programmierung der Malware. Da wurde geschlampt, wie auch bei der Programmierung des Routers.

      •
        @33523 (Profil gelöscht):

        Damit wird jedoch nur getestet, ob der Port 7547 (TR 069 /Router Remote Admin) geöffnet ist, oder nicht. Die Telekom-Router dürften aber durch die Bank mit geöffnetem Fernwartungs-Port ausgeliefert worden sein, was grob fahrlässig ist. Da muss man jetzt nicht so tun, als ob Hacker den Port geknackt hätten. Man kann ja grundsätzlich jeden Router über Telnet fernsteuern, aber eben nur dann, wenn man es auch erlaubt hat. Wer zuhause die Türen aushängt, braucht sich doch nicht über Durchzug beschweren.

    • L
      @Rainer B.:

      "Die Unterbrechung der Verbindung war eine Sicherheitsreaktion auf den Angriff.“

      Die Telekom räumt ja damit ein, selbst gekappt zu haben.

      •
        @lions:

        Redet aber gleichzeitig von einem "Angriff".

    • S
      @Rainer B.:

      Der Router hat nicht die Internet-Verbindung gekappt, sondern die Verbindung zum WLAN und den Endgeräten, und hat die Internetverbindung derweil für seine eigenen Zwecke verwendet. Dabei wurden im übrigen nur neue Verbindungen unterdrückt, währen zum Beispiel ein bereits gestarteter Youtube-Stream Problemlos über eine Stunde lang weiter lief.

       

      Da sich das Problem jeweils für ~20 Minuten durch einen Router-Neustart beheben ließ, ist die Wahrscheinlichkeit sehr hoch das der Grund tatsächlich eine Vireninfektion war.

      •
        @ShieTar:

        Wenn nach einem Server-Update eine neue Sicherheitsrichtlinie auf den Telekom-Servern dafür sorgt, dass nicht aktualisierte Router nur noch eingeschränkt laufen können, haben Sie denselben Effekt. Man kann sowas mittlerweile natürlich auch als "Virus" ansehen.

    •
      @Rainer B.:

      Man könnte auch annehmen, daß die Router, die sich mit Störungen auffällig verhalten haben, eher nur die Spitze des Eisberges sind, und dort das "Update" durch die Hacker fehlgeschlagen ist, während der Großteil der gehackten Router noch völlig unauffällig weiterarbeiten dürfte, bis sie mal als Bots für DDoS oder ähnlichen Unfug verwendet werden - also kann sein, daß die Großstörung vom Wochenende ein Glücksfall war, daß es aufgeflogen ist, bevor über Millionen gekaperter Router die Mutter aller DDoS gefahren werden kann.

      •
        @Da Hias:

        Siehe meine Antwort an SHIETAR

  • 4G
    4932 (Profil gelöscht)

    Und ich frage mich, was für ein Schwachsinn und eine Überheblichkeit die Menschheit reitet, wichtige Vorgänge, Steuerungen, Kontrollvorgänge über Internet abzuwickeln.

    Vor wenigen Tagen stand in Heise-Online, daß jetzt auch Tesla-Kfz ferngestartet wurden.

    Dies ist z.B. die ideale Terrorwaffe und das Pendant zur Drohne für alle, die Böses tun wollen.

    Wir werden bald darüber lesen müssen, daß ein ferngesteuerter PKW in eine Fußgängerzone rast.

    Das weiße Haus, der Bundestag, die Telekom, Flugzeuge, Schiffe wurden gehackt und teilweise lahmgelegt.

    Offenbar gibt es noch viele bescheuerte Menschen, die das Internet als sicher betrachten.

    Macht euch lieber über Alternativen Gedanken.

    • 3G
      33523 (Profil gelöscht)
      @4932 (Profil gelöscht):

      "Dies ist z.B. die ideale Terrorwaffe und das Pendant zur Drohne für alle, die Böses tun wollen."

       

      Das Auto kann remote gestartet aber nicht geteuert werden.

      Die Lücke wurde behoben bevor sie publik wurde und im Gegensatz zu vielen IoT Devices hat Tesla eine sehr solide Patch-Infrastruktur.

       

      Es ist zwar wahr das es in vielen Produkten Sicherheitslücken gibt aber die muss eben auch jemand in der Lage sein auszunutzen.

      Alle Auto-Hacks die mir bekannt sind wurden von Menschen mit oft jahrzehntelanger Erfahrung im IT-Security Umfeld durchgeführt. Das sind keine Dilettanten die alle paar Wochen mal irgend eine Computer-Zeitschrift aufschlagen, die machen das hauptberuflich.

      Wenn Terroristen anfangen sich solch ein Wissen aneignen zu wollen dann wünsche ich viel Spaß. Wir sprechen uns dann in zehn Jahren wieder! Wenn überhaupt, die meisten Menschen haben dafür einfach nicht das nötige Durchhaltevermögen. Da ist es doch deutlich einfacher den Umgang mit einer AK zu lernen oder einen LKW-Führerschein zu machen.

    • V
      @4932 (Profil gelöscht):

      Seit die IT auch in Banken zur neuen Heilsreligion verklärt wurde möchte ich am liebsten alle meine Kunden warnen; Kassandrarufe...

    • T
      @4932 (Profil gelöscht):

      Und der MSIANTHROP hat als Alternative zum Internet seinen Kommentar mit Hammer und Meißel in eine Steintafel geklopft und dann bei der taz abgegeben?

      • 4G
        4932 (Profil gelöscht)
        @Thiemo4:

        Wollen Sie allen Ernstes die Steuerung Ihrer Wohnungsheizung und die Bestückung Ihres Kühlschranks via Internet durchführen?

        Der Kapitän, dessen Schiff durch ein Hackerteam falsche GPS-Daten bekam, sagte: Irgendwas stimmt nicht, wir fahren in die falsche Richtung, aber ich weiß nicht warum.

        Und Frau Clinton und die NSA wollten auch nicht, daß ihre Aktionen und Mails plötzlich so publik wurden.

        Die Programmierer von Steuerungssystemen geben sicher ihr Bestes, die Hacker konzentrieren sich auf die Fehler und sind genauso fit. Einige von ihnen werden dies auch zu unser aller Schaden nutzen.

        Diese Meinung wollte ich ganz ohne Steintafel an die taz und die Blogleser schicken. Kann gerne gehackt werden.

meistkommentiert

1

Nahost-Konflikt

Alternative Narrative

2

Nach der Gewalt in Amsterdam

Eine Stadt in Aufruhr

3

IStGH erlässt Haftbefehl gegen Netanjahu

Wanted wegen mutmaßlicher Kriegsverbrechen

4

Die Wahrheit

Der erste Schnee

5

+++ Nachrichten im Nahost-Krieg +++

IStGH erlässt Haftbefehl gegen Netanjahu und Hamas-Anführer

6

Putins Atomdrohungen

Angst auf allen Seiten